S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 janvier 2026
N° CERTFR-2026-AVI-0049
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Palo Alto Networks

Gestion du document

Référence CERTFR-2026-AVI-0049
Titre Multiples vulnérabilités dans les produits Palo Alto Networks
Date de la première version15 janvier 2026
Date de la dernière version15 janvier 2026
Source(s) Bulletin de sécurité Palo Alto Networks CVE-2026-0227 du 14 janvier 2026
Bulletin de sécurité Palo Alto Networks PAN-SA-2026-0001 du 14 janvier 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • PAN-OS versions 10.1.x antérieures à 10.1.14-h20
  • PAN-OS versions 10.2.10-x antérieures à 10.2.10-h30
  • PAN-OS versions 10.2.13-x antérieures à 10.2.13-h18
  • PAN-OS versions 10.2.16-x antérieures à 10.2.16-h6
  • PAN-OS versions 10.2.18-x antérieures à 10.2.18-h1
  • PAN-OS versions 10.2.7-x antérieures à 10.2.7-h32
  • PAN-OS versions 11.1.10-x antérieures à 11.1.10-h9
  • PAN-OS versions 11.1.4-x antérieures à 11.1.4-h27
  • PAN-OS versions 11.1.6-x antérieures à 11.1.6-h23
  • PAN-OS versions 11.2.10-x antérieures à 11.2.10-h2
  • PAN-OS versions 11.2.4-x antérieures à 11.2.4-h15
  • PAN-OS versions 11.2.7-x antérieures à 11.2.7-h8
  • PAN-OS versions 12.1.x antérieures à 12.1.3-h3
  • PAN-OS versions antérieures à 11.1.13
  • PAN-OS versions antérieures à 12.1.4
  • Prisma Access versions 10.2 antérieures à 10.2.10-h29
  • Prisma Access versions 11.2 antérieures à 11.2.7-h8
  • Prisma Browser antérieures à 143.37.2.193

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et un contournement de la politique de sécurité.

Palo Alto Networks a connaissance d'une preuve de concept pour la vulnérabilité CVE-2026-0227.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 janvier 2026
    Version initiale